Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.32 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: images.squarespace-cdn.com www.facebook.com;
- script-src 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com assets.squarespace.com static1.squarespace.com www.google-analytics.com www.googletagmanager.com;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' connect.facebook.net region1.google-analytics.com www.facebook.com www.google-analytics.com;
- font-src assets.squarespace.com fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.2
- Integritet & säkerhet: 4.04
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dtm.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dtm.se, använder inte CSP ( 1.00 betyg )
- dtm.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- dtm.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dtm.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dtm.se, använder inte CSP ( 1.00 betyg )
- dtm.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Roboto:ital,wght@0,400;0,700;1,400;1,700&family=Dosis:ital,wght@0,400;0,600&family=Libre+Baskerville:ital,wght@0,400;0,700;1,400">`
- `< script type="text/javascript" crossorigin="anonymous" nomodule="nomodule" src="//assets.squarespace.com/@sqs/polyfiller/1.6/legacy.js">`
- `< script type="text/javascript" crossorigin="anonymous" src="//assets.squarespace.com/@sqs/polyfiller/1.6/modern.js">`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-runtime-3d6c4c2690c28fe1-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-moment-js-vendor-088ec0120fdbcfed-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/cldr-resource-pack-df5ccf33ff79f35b-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-stable-54bab8bb8a15366b-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-6e74a2a97d17c5e3-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-32374f54dbd3c35f-min.en-US.js" >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/commerce-304a7300ad8e6558-min.en-US.js" >`
- `< link rel="stylesheet" type="text/css" href="//assets.squarespace.com/universal/styles-compressed/commerce-8f5ae491a383883f-min.en-US.css">`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/performance-d4bf626f4e6e1501-min.en-US.js" defer >`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/sitecss/5641cce7e4b07933961754c9/673/515c7bd0e4b054dae3fcf003/5641cce7e4b07933961754d0/2787/site.css"/>`
- `< script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js">`
- `< script src="https://static1.squarespace.com/static/ta/515c7b5ae4b0875140c3d94a/2787/scripts/site-bundle.js" type="text/javascript">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.facebook.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )